新型勒索病毒WannaRen来袭,我们该如何保证网络安全
扫描二维码
随时随地手机看文章
(文章来源:福萌数码)
一天的时间,在多个社区、论坛,有用户反应遇到勒索病毒加密。据悉近日网络上出现了一种名为“WannaRen”的新型勒索病毒,与此前的“WannaCry”的行为类似,加密Windows系统中几乎所有文件,后缀为.WannaRen,赎金为0.05个比特币。
目前根据最新的消息称“WannaRen”病毒存在两个变体,一个通过文字,另一个通过图片发送勒索信息。这次勒索比特币用的钱包地址与2017年相同,基本可以确定这是同一人所为。
据了解,2017年的“WannaCry”病毒使至少150个国家,30万台电脑中招,造成经济损失达80亿美元,影响到了金融、能源、医疗等众多行业,给社会和民生安全造成了严重的危机。此次,电脑若感染“WannaRen”病毒,第一时间使用杀毒软件手动查杀,电脑依旧会被感染,目前大部分杀毒软件无法对此病毒进行拦截。但最新消息称火绒最新数据库可以检测最新的勒索病毒“WannaRen”。
360官方第一时间发现“WannaRen”勒索病毒来源并且关联到幕后黑客团伙,并首家分析出真正的勒索攻击代码。经360安全大脑分析确认,“WannaRen”勒索病毒的作者正是此前借“永恒之蓝”漏洞祸乱网络的“匿影”组织。此次病毒与之前2017年的永恒之蓝有一些类似之处,但是据用户反应系统安装了微软”永恒之蓝“补丁后仍会被感染。奇安信病毒响应中心给出六大建议:
1.及时修复系统漏洞,做好日常安全运维。
2.采用高强度密码,杜绝弱口令,增加勒索病毒入侵难度。
3.定期备份重要资料,建议使用单独的文件服务器对备份文件进行隔离存储。
4.加强安全配置提高安全基线,例如关闭不必要的文件共享,关闭3389、445、139、135等不用的高危端口等。
5.提高员工安全意识,不要点击来源不明的邮件,不要从不明网站下载软件。
6. 选择技术能力强的杀毒软件,以便在勒索病毒攻击愈演愈烈的情况下免受伤害。
目前大部分用户应该注意自己的数据安全,及时备份数据。据分析人员称:病毒传染能力相对有限,具体可能借助一些论坛、激活工具、外挂、下载工具、kms服务器传播,所以用户在网络上下载东西时一定要注意。目前还不清楚是否病毒制造者升级攻击手法的可能性,大家多关注奇安信威胁情报平台(TIP)、天擎、天眼高级威胁检测系统、奇安信NGSOC等。可以获取关于勒索病毒的最新消息。